Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Trust Wallet криптовалютный кошелек взлом: CZ обещает полностью возместить 7 миллионов долларов
В конце года, в преддверии Нового года, криптовалютное сообщество столкнулось с серьезным кризисом безопасности. Trust Wallet, ранее считавшийся надежным и безопасным кошельком, во время рождественских праздников подвергся сложной хакерской атаке, в результате которой было украдено около 7 миллионов долларов США пользовательских средств. Этот инцидент вновь прозвучал тревожным звонком для безопасности криптовалютных кошельков и вызвал глубокие размышления в индустрии о защите приложений кошельков.
Следы сложного заднего входа: как взломать криптовалютный кошелек
Версия расширения Trust Wallet для браузеров v2.68 стала точкой входа для злоумышленников. Основатель компании SlowMist, Цзянь Тонг, с помощью технического анализа обнаружил, что в версии с внедренным задним входом скрыт вредоносный код, который использует инструмент PostHog для постоянного сбора личной информации пользователей кошелька, включая ключевые мнемонические фразы, и передает эти чувствительные данные на сервер злоумышленников api.metrics-trustwallet[.]com.
По анализу, подготовка к атаке началась еще в начале декабря. Злоумышленники как минимум с 8 декабря начали подготовительные работы, а к середине месяца успешно внедрили вредоносный код, после чего на рождество начали масштабное перемещение средств пользователей, что было обнаружено платформой только позднее. Эта серия точных временных планировок и технических действий вызвала подозрения у многих специалистов, есть ли внутри компании участники, причастные к атаке.
Подозрительные внутренние признаки: действительно ли злоумышленник — чужой?
Особое внимание привлекает тот факт, что злоумышленники смогли напрямую отправлять новые версии расширения Trust Wallet на официальный сайт — такую возможность обычно имеют только внутренние сотрудники или доверенные лица. SlowMist отметил, что хакеры «очень хорошо знакомы с исходным кодом расширения Trust Wallet», что позволяет им точно проектировать логику заднего входа.
Это породило предположения, что атака могла быть связана с внутренними лицами, поскольку доступ к публикации новых версий обычно строго контролируется. Хотя официальных подтверждений этому пока нет, это усложняет картину инцидента. Сам CZ также в соцсетях признал такую возможность и заявил о необходимости расследовать, как злоумышленники получили право на публикацию новых версий.
Риск криптовалютных кошельков растет: данные индустрии бьют тревогу
Этот инцидент с безопасностью Trust Wallet — не единичный сигнал тревоги. Согласно статистике аналитической компании Chainalysis, проблема украденных активов в криптовалютной сфере набирает обороты по всему миру. За 2024 год сумма украденных средств превысила 3,4 миллиарда долларов, причем инцидент с взломом Bybit в феврале нанес ущерб примерно в 1,5 миллиарда долларов.
К 2025 году количество случаев кражи личных кошельков достигло 158 000, затронув 80 000 различных жертв. Несмотря на то, что общая сумма украденных средств (713 миллионов долларов) снизилась по сравнению с 2024 годом, резкий рост числа инцидентов свидетельствует о том, что атаки на личные криптовалютные кошельки становятся все более распространенными.
Официальная реакция CZ: обещание компенсации и начало расследования
Основатель Binance CZ быстро отреагировал на инцидент, заявив на следующий день после Рождества, что Trust Wallet полностью компенсирует все потери пострадавших пользователей. В своем заявлении на платформе X он подчеркнул: «В настоящее время эта хакерская атака нанесла ущерб в 7 миллионов долларов. Будет произведена компенсация. Средства пользователей в безопасности».
Одновременно команда Trust Wallet приступила к расследованию конкретных путей взлома, сосредоточившись на том, как злоумышленники получили доступ к правам на публикацию новых версий. Результаты этого расследования сыграют важную роль в понимании характера инцидента.
Усиление защиты пользователей: как защитить себя при использовании криптовалютных кошельков
После инцидента официальная команда Trust Wallet рекомендует всем пользователям, использующим версию v2.68, немедленно обновиться до исправленной версии 2.69. Это — первая и обязательная линия защиты.
В более широком плане, этот случай напоминает всем пользователям криптовалютных кошельков о необходимости повышать бдительность. Независимо от того, используете ли вы браузерные расширения, мобильные приложения или аппаратные кошельки, безопасность должна быть приоритетом при выборе. Пользователи должны регулярно проверять обновления приложений, подтверждать официальные источники, избегать операций в небезопасных сетях и рассматривать возможность хранения крупных средств в оффлайн-кошельках или холодных хранилищах.
Безопасность криптовалютных кошельков напрямую связана с безопасностью активов пользователей, и этот инцидент с Trust Wallet — яркое напоминание всему сектору.